miniorangedev / craft-single-sign-on
Craft Single Sign-On OAuth & SAML Connect 插件允许您与 Azure AD、Discord、G Suite / Google Apps 或其他自定义 SAML、OAuth 2.0、OpenID Connect 提供商实现无限单点登录(SSO)。
Requires
- craftcms/cms: ^3.0.0
Requires (Dev)
- codeception/codeception: ^3.0
- vlucas/phpdotenv: ^3.0
README
单点登录
需求
此插件需要 Craft CMS 3.0.0 或更高版本。
安装
要安装插件,请按照以下说明操作。
-
打开您的终端并进入您的 Craft 项目
cd /path/to/project -
然后告诉 Composer 加载插件
composer require miniorangedev/craft-single-sign-on -
在控制面板中,转到设置→插件,然后点击“安装”按钮以安装单点登录。
单点登录概述
使用我们的插件,您可以为基于 Craft CMS 的网站启用无缝单点登录(SSO)登录。启用对存储在现有身份提供程序(IDP)中的用户的安全一键访问。通过我们的插件配置 SAML 2.0、OAuth 2.0 和 JWT 等集成协议,与 Okta、ADFS、Azure AD、Azure B2C、AWS Cognito、GSuite/Google Apps 以及 Discord、Facebook 等社交媒体提供商等不同 IDP 进行 SSO 配置。我们的插件使您能够使用一组凭据安全、方便地登录您的网站。
配置单点登录
只需在您的登录 twig 模板中添加几行代码,用户就可以一键进行 SSO。将以下代码复制并粘贴到所需的.twig 文件中。
<a href="{{ craft.craftsinglesignon.loginUrl() }}">SSO with OAuth</a>
以下代码用于 SAML 登录。
<a href="{{ craft.craftsinglesignon.samlUrl() }}">SSO with SAML</a>
使用单点登录
我们的解决方案确保使用现有凭据轻松、安全、无缝地登录 Craft,这些凭据是他们用于访问身份提供程序/其他连接应用程序的凭据。借助我们的专家协助,您可以将基于 Craft 的网站提升到下一个水平,并为您的客户提供增强的单点登录(SSO)体验。
功能
自定义属性映射
插件允许将来自 OAuth / OpenId / SAML Connect 提供商的任何自定义用户属性映射到任何 Craft 用户属性。
用户同步
在单点登录过程中,可以自动创建新用户,而现有用户可以登录到他们现有的 Craft 用户配置文件。同步 IDP 中存在的用户配置文件属性,如姓名、电子邮件地址等,到 Craft 客户配置文件字段。
小部件按钮自定义
您可以在无需任何技术知识的情况下配置登录小部件,您可以从我们的小部件样式菜单中选择合适的样式属性,或联系我们根据您的自定义需求定制小部件或报告我们应用中缺少的功能。
帐户链接
用户完成 Craft 的 SSO 后,如果该用户已在 Craft 中存在,则其配置文件将更新或创建新用户
登录后的重定向 URL
Craft 单点登录(OAuth 登录)在成功登录后自动重定向用户。
支持的身份提供程序
- OKTA
- ADFS
- Azure B2C
- One Login
- Salesforce
- Azure AD
- Auth0
- Discord
- Office 365
- AWS Cognito
- Clever
- Ping
- Keycloak
- Onelogin
- Salesforce
- Slack
- Amazon
- Apple
- G Suite & 更多